Door Anoniem: Punt is dat als je een e-mail krijgt met een PDF bijlage, je dan eerst leest van wie en wat die daarover schrijft, en dan pas die bijlage opent. Als je dan een melding krijgt dat je moet inloggen (waarbij? en hoe?) weet je dat er iets niet klopt. Als je daarna een SMS-tekstbericht met een code krijgt (wat alleen maar kan als je telefoonnummer daarvoor is geregisteerd) is er natuurlijk al van alles misgegaan wat niet direct aan 2FA ligt maar aan andere zaken, bijvoorbeeld een wachtwoordmanager die inlognaam en wachtwoord heeft gegeven voor een website waar dat niet zou moeten? Je snapt er niets van (of wilt er niets van snappen). Zoals te lezen valt in deze PDF: https://www.accessnow.org/publication/russian-phishing-technical-brief vindt de aanval plaats als volgt. Het potentiële slachtoffer heeft een Proton- of een Google account, "extra beveiligd" met een OTP (One Time Password, verzonden via SMS of gegenereerd door een TOTP (eerste T voor Time van Time-based) "Authenticator" app). Dat ...